Hello there !
Je souhaite éviter que mes conversations familiales se retrouvent sur WhatsApp donc j'ai à ma charge de proposer quelque chose.
Je pense à XMPP. J'ai déjà un compte. Mais est-ce qu'il y a un service fiable pour que le reste de ma famille puisse créer un compte ?
Sinon, est-ce que vous voyez autre chose ?

Besoins :
- fonctionnel sans bidouillage
- parfaitement accessible à un·e néophyte
- chiffré de bout en bout
- pas de surveillance passive ou active, dans ou par l'app
- pas de vol de données quelconque

Show thread
Follow

Si vous avez un truc bien à proposer, je suis tout ouïe.

Bon finalement j'ai opté pour Signal. Ça me paraît être un bon compromis.

Show thread

@Yahiko
J'aurais dis la même chose en ce moment

@Cyphergoat
Après, ca dépend, si tu veux aussi administrer le tout... ca ouvre d'autres perspectives :)

@lucius @Yahiko Signal me pose deux questions :
- ça ne passe plus par les serveurs Google ?
- ça gère les conversations de groupe ?

@Cyphergoat
@lucius @Yahiko

Ça gère les conversations de groupe et tout un tas d'autres choses qui sont dispos sur la plupart des IM.

@lila_bliblu @lucius @Yahiko C'est p'têt le mieux alors. Y a juste cette histoire de Google que j'ai en tête qu'il faut creuser.

@Cyphergoat L'appli est sur le PlayStore mais on peu récupérer les APK sur le site de Signal. Si c'est de ça dont tu parles.

@lila_bliblu @lucius

@lucius Signal n'est pas sur F-Droid, en tout cas pas sur les dépôts de base.

@Cyphergoat @lila_bliblu

@lucius @Yahiko Moui non je parlais vraiment de l'infra serveur par laquelle passent les données.

@Cyphergoat @lucius @Yahiko

Pour l'Infra, c'est Amazon cloud machin. Ça a l'avantage de complexifier la censure étatique (blacklister les ip Amazon, c'est se couper d'une trop grande partie d'internet aujourd'hui).

Pour les notifications, ça passe par Google cloud messaging (ou un nom dans ce genre là).
Le message lui-même ne passe pas par Google, seulement la notification push.
Il existait une version sans GCM, je pas où elle est maintenant.

@Cyphergoat @lucius @Yahiko

Sinon, Matrix devient une alternative envisageable pour les néophytes, maintenant que le chiffrement et bien intégré et que Riotx est fonctionnel sur Android.

@Yahiko

Franchement, je trouvais stupide de développer un énième protocole, pour faire moins bien que XMPP.
J'ai du utiliser Riot en ligne par la force de chose, et les bugs et instabilités m'ont conforté dans cet avis.

Mais le développement et super actif et ouvert. Les bonnes idées venant de partout sont rapidement intégrées et tout s'améliore vite. C'est le meilleur potentiel libre et décentralisé (et P2P) aujourd'hui.

@Cyphergoat @lucius

@Torrone @Yahiko @Cyphergoat @lucius J'approuve aussi pour RiotX/Matrix très bonne solution, il y a trois défauts:
- pas (encore) de message vocaux
- serveur matrix.org surchargé et toujours plébiscité
- les notifications passent pas tout le temps chez mes ami·es

On utilise ça chez SNN et ça fonctionne bien, quelques trucs d'accessibilité à résoudre mais sinon c'est top.
Sinon Jabber avec Conversations.im c'est chouette aussi !

@Torrone @Yahiko @Cyphergoat @lucius Depuis que j'ai découvert l'app Conversations je suis partagé entre Matrix et Jabber, car sur celle-ci il y a les messages vocaux et c'est juste très utilisé par les gens.

Elle est plus légère aussi que Riot/RiotX. Si tu veux tester Matrix ou Jabber:
@siegi:matrix.org
siegi@conversations.im

@Yahiko @lila_bliblu @lucius Non non, je parle du fait qu'à une époque, les données non-SMS de Signal transitaient par un serveur de Google.

@Cyphergoat Ah. Il me semble que c'est réglé mais je laisserais quelqu'un de plus informé que moi, ou qui a le temps de chercher, répondre plus exactement 😅.

@lila_bliblu @lucius

@Yahiko @lila_bliblu @lucius En me renseignant rapido, il semble qu'au pire ce n'est pas critique.

@Cyphergoat @lucius @Yahiko Si je me souviens bien, cette histoire de Google est un peu exagéré. Ce n'est utilisé que pour les notifications push (et sur Iphone ça utilise un autre service équivalent mais de Apple).
Grossièrement quand on t'envoie un message, Signal le met dans une file d'attente, utilise Google ou Apple pour envoyer une notification push à ton Signal pour lui dire de venir récupérer les messages, puis ton Signal récupère le/les messages par un tout autre canal.

@Cyphergoat
Ça ne "passe" pas par les serveurs Google. La seule info qu'a Google c'est que tel appareil+utilisateur utilise (sûrement) Signal, mais ils n'ont pas les messages ou destinataires.

reddit.com/r/signal/comments/a

@lucius @Yahiko

Comme le propose @nino Signal est ce qui est le plus simple en restant propre. Tu peux aussi regarder Jami qui a l'avantage de ne pas lier le compte au numéro de tel. Il y a aussi Wickr Me qui est simple, les messages s'effacent rapidement.

Enfin il il y a toujours DeltaChat mais il faut que les personnes sachent comment paramétrer leur compte mail dedans (IMAP). Et passer sur PC il faut faire une manip' avec Autocrypt. @Cyphergoat

@Cyphergoat Quasiment aucun soucis pendant 1,5 - 2 ans sur le serveur de jabber.fr, ni pour les conversations de groupe ni pour les conversations individuelles (sauf en avril de cette année où ils ont eu des soucis avec leurs serveurs, mais c'était vraiment exceptionnel je pense). Les clients XMPP comme Conversations ont un design assez ressemblant à Whatsapp et ils incluent maintenant les appels audio / vidéo si les serveurs utilisés sont compatibles.

@Cyphergoat D'un point de vue interface utilisateur, Pix-Art est le client mobile que je préfère (arrières plan plus sympa, couleurs différentes pour les messages par défaut, possibilité de faire apparaître les nom des personnes en couleurs dans une conversation de groupe, ce genre de choses...). Il est noté "fonctionnalités problématiques" dans F-Droid mais j'ai l'impression que c'est uniquement parce qu'il propose d'envoyer des rapports de plantage par défaut (mais ça se décoche).

@Cyphergoat oh c'est triste, et du coup ça ne répond plus à certains critéres :(

@Cyphergoat
- pas de surveillance passive ou active dans l'app : Signal étant centralisé (en plus de récupérer le numéro de téléphone) on à aucun moyen de savoir ça
- pas de vol de données quelconques : idem, comme centralisé aucun moyen de le savoir sinno faire son propre serveur (et là encore faire son serveur ça semble marrant vu que ça se dit libre mais dans les faits lol visiblement)

@codeurimpulsif Euh comme c'est chiffré de bout en bout, et qu'il y a un véritable travail de masquage des métadonnées, on peut tout de même définir que ça n'est pas très critique.
Oui, ce n'est pas parfait (j'ai bien parlé de compromis) mais les lectures envoyées par paquet sous mes toots donnent une bonne impression globale. Suffisant, en tout cas, pour des discussions intra-familiales. Modèle de menace, tout ça tout ça.

@Cyphergoat oui ça peut totalement convenir pour le modéle de menace, c'est juste dommage de encore passer par Signal qui pose beaucoup de problème techniques et surtout politique selon moi. Et du coup voir quelqu'un de connaisseur qui propose pas encore une fois Signal aux gens m'a semblé cool, voilà tout

@Cyphergoat Pour le côté accessible à un néophyte il faudra te renseigner sur le fonctionnement du PIN code qui apparemment n'est pas toujours clair /évident pour les personnes peu versées dans le numérique.
Sinon au niveau messagerie centralisée je pense que c'est un bon choix (je le partage à ce jour).

@Cyphergoat ah je voulais te le suggérer, mais comme tu parlais de xmpp, je me suis dit que ça ne collait pas à tes critères. J'en ai un bon retour, et je trouve pas mal de pouvoir l'installer aussi sur ordi. J'ai eu quelques bugs et du support à faire à distance une ou deux fois alors que la synchronisation entre l'ordi et le tel était perdue, mais rien de bien méchant.

@Cyphergoat (et je plussoie la remarque sur le code PIN qui peut perdre des gens, mais je trouve que ça s'explique assez bien)

@Cyphergoat et du coup y'a quoi comme avantage par rapport à whatsapp ?
(mis à part que ça n'appartient pas à facebook évidement, ce qui est déjà pas mal lol)

@Olomorn Bah voilà, ça : ça appartient pas à FB, l'app est relativeme "fiable" (pas pétée de trackers), et tout est chiffré avec le minimum de metadata qui s'envole.

@Cyphergoat okidoki, c'est déjà pas mal.
je l'utilise déjà comme appli de SMS mais je connais littéralement personne qui s'en sert, tout le monde est sur whatsapp donc je m'étais jamais trop posé la question jusque là vu que de toute façon c'est chiffré aussi

@Olomorn Bah pour moi c'est juste la meilleure manière de m'éviter Whatsapp ^^

@Cyphergoat
@Olomorn

Mais faut-il ignorer que Signal est en partie financé et fondé par le cofondateur de Whatsapp ?

Sign in to participate in the conversation
Mastodon (Aquilepouet)

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!